一、漏洞核心概述
CVE-2025-55752 是 Apache Tomcat 中间件中 RewriteValve(URL 重写阀门)组件存在的高危路径遍历漏洞,CVSS 评分暂定为9.1 分(高危,远程攻击、无需权限、影响范围广)。该漏洞的核心成因是 RewriteValve 在处理用户可控的 URL 重写请求时,未在重写逻辑执行前后完成完整的路径规范化(Normalization)操作,导致攻击者可通过构造包含 ../、./ 及其编码变体的恶意请求,绕过 Tomcat 默认的目录访问限制,直接读取部署目录外的敏感系统文件与应用配置文件。
需要特别强调的是,该漏洞的触发存在前置条件:目标 Tomcat 实例必须在 server.xml、context.xml 或应用专属的 META-INF/context.xml 中显式配置并启用 RewriteValve 组件;未配置该组件的 Tomcat 实例不受影响。但从实际运维场景来看,RewriteValve 因能灵活实现 URL 重写、伪静态化、域名跳转等需求,被大量企业应用于生产环境,因此漏洞的实际影响面不容小觑。
二、受影响版本与隐蔽风险点
Apache Tomcat 官方于 2025 年 Q4 发布的安全公告中,明确了以下受影响版本范围:
- Tomcat 8.5.x 系列:8.5.0 ~ 8.5.115
- Tomcat 9.0.x 系列:9.0.0 ~ 9.0.95
- Tomcat 10.1.x 系列:10.1.0 ~ 10.1.19
- Tomcat 11.0.x 系列:11.0.0-M1 ~ 11.0.0-M17
除官方标准版本外,还存在两类易被忽视的隐蔽受影响对象:
- 第三方定制化 Tomcat 发行版:部分云厂商、中间件厂商会基于 Tomcat 源码进行二次开发(如添加自研监控、安全插件),若未及时同步官方的补丁更新,即使版本号显示为'已修复',仍可能存在漏洞;
- 嵌入式 Tomcat 应用:大量 Java Web 应用(如 Spring Boot 应用)会内嵌 Tomcat 作为默认容器,若开发者未及时升级内嵌 Tomcat 的依赖版本,会导致应用本身成为漏洞载体,且这类漏洞的排查难度远高于独立部署的 Tomcat 实例。
三、漏洞原理:重写逻辑与路径规范化的时序缺陷
要理解该漏洞的本质,需先明确 Tomcat 的路径处理流程与 RewriteValve 的执行时序:
- 正常路径处理逻辑:Tomcat 接收到 HTTP 请求后,会先对请求 URI 进行规范化处理——包括解析
.(当前目录)、..(上级目录)、URL 编码字符(如%2e对应.)、Unicode 编码字符(如\u002e对应.),将其转换为标准的绝对路径,再与应用部署根目录拼接,最后校验该路径是否在允许的访问范围内,若超出则直接拒绝。 RewriteValve的执行时序问题:RewriteValve的拦截器(Valve)执行优先级高于 Tomcat 默认的路径规范化拦截器。在漏洞版本中,RewriteValve会直接读取原始请求 URI 中的用户可控内容,代入重写规则进行匹配与替换,且未对重写后的 URI 进行二次规范化与权限校验。
攻击者正是利用这一时序缺陷,构造包含路径遍历字符的恶意请求,具体攻击链路如下:
- 攻击者发送请求:
GET /abc/../../etc/passwd HTTP/1.1 RewriteValve在重写规则中匹配到/abc/*路径,直接将请求重写为/../../etc/passwd(若重写规则中存在反向引用,如RewriteRule ^/abc/(.*)$ /$1 [L],则攻击效果会被放大);
